一、说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（针对asa/asp/cer） 1、打开之前的一个网站 ...

一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 ...

IIS IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统，不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 ...

一、 常见 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目录遍历 （三） Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 （四）Tomcat 1、远程代码 ...

*本文将主要说明：Web中间件常见漏洞的产生原因以及修复方案 什么是Web中间件? 百度百科是这样解释的：中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。中间件 ...

*本文作者：ningjing，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、 常见web中间件及其漏洞概述 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目录遍历 （三） Nginx ...

一，IIS中间件漏洞 　　1>畸形文件解析漏洞 　　　　iis 6.0 文件类型：1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg 　　　　修复方式： 删除绑定解析后缀 　　　　iis 7.5 文件类型：123.jpg/.php ...

继续整理有关中间件漏洞思路（仅做简单思路整理，不是复现，复现请参考大佬们的长篇好文，会在文章中列举部分操作） WebLogic是Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件 WebLogic是用于开发 ...